Lucene search
MitreCVE-2017-9934HistoryJul 17, 2017 - 9:29 p.m.
CVE-2017-9934
2017-07-1721:29:00
CWE-79
mitre
web.nvd.nist.gov
34
cve-2017-9934
csrf token
input validation
joomla! cms
xss vulnerability
CVSS2
4.3
Attack Vector
NETWORK
Attack Complexity
MEDIUM
Authentication
NONE
Confidentiality Impact
NONE
Integrity Impact
PARTIAL
Availability Impact
NONE
AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS3
6.1
Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
REQUIRED
Scope
CHANGED
Confidentiality Impact
LOW
Integrity Impact
LOW
Availability Impact
NONE
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
AI Score
6.3
Confidence
High
EPSS
0.004
Percentile
74.1%
Missing CSRF token checks and improper input validation in Joomla! CMS 1.7.3 through 3.7.2 lead to an XSS vulnerability.
Affected configurations
Node
joomlajoomla\!Match1.7.3
ORjoomlajoomla\!Match1.7.4
ORjoomlajoomla\!Match1.7.5
ORjoomlajoomla\!Match2.5.0
ORjoomlajoomla\!Match2.5.1
ORjoomlajoomla\!Match2.5.2
ORjoomlajoomla\!Match2.5.3
ORjoomlajoomla\!Match2.5.4
ORjoomlajoomla\!Match2.5.5
ORjoomlajoomla\!Match2.5.6
ORjoomlajoomla\!Match2.5.7
ORjoomlajoomla\!Match2.5.8
ORjoomlajoomla\!Match2.5.9
ORjoomlajoomla\!Match2.5.10
ORjoomlajoomla\!Match2.5.11
ORjoomlajoomla\!Match2.5.12
ORjoomlajoomla\!Match2.5.13
ORjoomlajoomla\!Match2.5.14
ORjoomlajoomla\!Match2.5.15
ORjoomlajoomla\!Match2.5.16
ORjoomlajoomla\!Match2.5.17
ORjoomlajoomla\!Match2.5.18
ORjoomlajoomla\!Match2.5.19
ORjoomlajoomla\!Match2.5.20
ORjoomlajoomla\!Match2.5.21
ORjoomlajoomla\!Match2.5.22
ORjoomlajoomla\!Match2.5.23
ORjoomlajoomla\!Match2.5.24
ORjoomlajoomla\!Match2.5.25
ORjoomlajoomla\!Match2.5.26
ORjoomlajoomla\!Match2.5.27
ORjoomlajoomla\!Match2.5.28
ORjoomlajoomla\!Match3.0.0
ORjoomlajoomla\!Match3.0.1
ORjoomlajoomla\!Match3.0.2
ORjoomlajoomla\!Match3.0.3
ORjoomlajoomla\!Match3.0.4
ORjoomlajoomla\!Match3.1.0
ORjoomlajoomla\!Match3.1.1
ORjoomlajoomla\!Match3.1.2
ORjoomlajoomla\!Match3.1.3
ORjoomlajoomla\!Match3.1.4
ORjoomlajoomla\!Match3.1.5
ORjoomlajoomla\!Match3.1.6
ORjoomlajoomla\!Match3.2.0
ORjoomlajoomla\!Match3.2.1
ORjoomlajoomla\!Match3.2.2
ORjoomlajoomla\!Match3.2.3
ORjoomlajoomla\!Match3.2.4
ORjoomlajoomla\!Match3.3.0
ORjoomlajoomla\!Match3.3.1
ORjoomlajoomla\!Match3.3.2
ORjoomlajoomla\!Match3.3.3
ORjoomlajoomla\!Match3.3.4
ORjoomlajoomla\!Match3.3.5
ORjoomlajoomla\!Match3.4.0
ORjoomlajoomla\!Match3.4.0alpha
ORjoomlajoomla\!Match3.4.0beta1
ORjoomlajoomla\!Match3.4.0beta2
ORjoomlajoomla\!Match3.4.0beta3
ORjoomlajoomla\!Match3.4.0rc1
ORjoomlajoomla\!Match3.4.1
ORjoomlajoomla\!Match3.4.1rc1
ORjoomlajoomla\!Match3.4.1rc2
ORjoomlajoomla\!Match3.4.2rc1
ORjoomlajoomla\!Match3.4.3
ORjoomlajoomla\!Match3.4.4
ORjoomlajoomla\!Match3.4.5
ORjoomlajoomla\!Match3.4.6
ORjoomlajoomla\!Match3.4.7
ORjoomlajoomla\!Match3.4.8
ORjoomlajoomla\!Match3.4.8rc
ORjoomlajoomla\!Match3.5.0
ORjoomlajoomla\!Match3.5.0beta
ORjoomlajoomla\!Match3.5.0beta2
ORjoomlajoomla\!Match3.5.0beta3
ORjoomlajoomla\!Match3.5.0beta4
ORjoomlajoomla\!Match3.5.0beta5
ORjoomlajoomla\!Match3.5.0rc
ORjoomlajoomla\!Match3.5.0rc2
ORjoomlajoomla\!Match3.5.0rc3
ORjoomlajoomla\!Match3.5.0rc4
ORjoomlajoomla\!Match3.5.1
ORjoomlajoomla\!Match3.5.1rc
ORjoomlajoomla\!Match3.6.0
ORjoomlajoomla\!Match3.6.0alpha
ORjoomlajoomla\!Match3.6.0beta1
ORjoomlajoomla\!Match3.6.0beta2
ORjoomlajoomla\!Match3.6.0rc
ORjoomlajoomla\!Match3.6.0rc2
ORjoomlajoomla\!Match3.6.1
ORjoomlajoomla\!Match3.6.1rc1
ORjoomlajoomla\!Match3.6.1rc2
ORjoomlajoomla\!Match3.6.2
ORjoomlajoomla\!Match3.6.3
ORjoomlajoomla\!Match3.6.3rc1
ORjoomlajoomla\!Match3.6.3rc2
ORjoomlajoomla\!Match3.6.3rc3
ORjoomlajoomla\!Match3.6.4
ORjoomlajoomla\!Match3.6.5
ORjoomlajoomla\!Match3.7.0
ORjoomlajoomla\!Match3.7.1
ORjoomlajoomla\!Match3.7.2
| Vendor | Product | Version | CPE |
|---|---|---|---|
| joomla | joomla\! | 1.7.3 | cpe:2.3:a:joomla:joomla\!:1.7.3:*:*:*:*:*:*:* |
| joomla | joomla\! | 1.7.4 | cpe:2.3:a:joomla:joomla\!:1.7.4:*:*:*:*:*:*:* |
| joomla | joomla\! | 1.7.5 | cpe:2.3:a:joomla:joomla\!:1.7.5:*:*:*:*:*:*:* |
| joomla | joomla\! | 2.5.0 | cpe:2.3:a:joomla:joomla\!:2.5.0:*:*:*:*:*:*:* |
| joomla | joomla\! | 2.5.1 | cpe:2.3:a:joomla:joomla\!:2.5.1:*:*:*:*:*:*:* |
| joomla | joomla\! | 2.5.2 | cpe:2.3:a:joomla:joomla\!:2.5.2:*:*:*:*:*:*:* |
| joomla | joomla\! | 2.5.3 | cpe:2.3:a:joomla:joomla\!:2.5.3:*:*:*:*:*:*:* |
| joomla | joomla\! | 2.5.4 | cpe:2.3:a:joomla:joomla\!:2.5.4:*:*:*:*:*:*:* |
| joomla | joomla\! | 2.5.5 | cpe:2.3:a:joomla:joomla\!:2.5.5:*:*:*:*:*:*:* |
| joomla | joomla\! | 2.5.6 | cpe:2.3:a:joomla:joomla\!:2.5.6:*:*:*:*:*:*:* |
Related
nvd
nvd
CVE-2017-9934
2017-07-17 21:29:00
joomla
joomla
[20170702] - Core - XSS Vulnerability
2017-06-04 00:00:00
osv
osv
CVE-2017-9934
2017-07-17 21:29:00
checkpoint_advisories
checkpoint_advisories
Joomla Core SetType Cross-Site Scripting (CVE-2017-9934)
2017-08-21 00:00:00
prion
prion
Cross site request forgery (csrf)
2017-07-17 21:29:00
cvelist
cvelist
CVE-2017-9934
2017-07-17 21:00:00
openvas
openvas
nessus
nessus
Joomla! 3.3.x < 3.7.3 Multiple Vulnerabilities
2018-11-05 00:00:00
Joomla! 1.7.x < 3.7.3 Multiple Vulnerabilities
2018-11-05 00:00:00
Joomla! 2.5.x < 3.7.3 Multiple Vulnerabilities
2018-11-05 00:00:00
CVSS2
4.3
Attack Vector
NETWORK
Attack Complexity
MEDIUM
Authentication
NONE
Confidentiality Impact
NONE
Integrity Impact
PARTIAL
Availability Impact
NONE
AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS3
6.1
Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
REQUIRED
Scope
CHANGED
Confidentiality Impact
LOW
Integrity Impact
LOW
Availability Impact
NONE
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
AI Score
6.3
Confidence
High
EPSS
0.004
Percentile
74.1%
Related for CVE-2017-9934